Credit Card Overdue – Cal troian prin e-mail

Am primit astazi un e-mail continand o arhiva Customer details.zip. Arhiva contine la randul ei un fisier Customer details.exe care are iconita similara cu a unui fisier PDF dar este doar cu scopul de a insela destinatarul.

E-mail-ul contine urmatorul text:

Credit Card Overdue

Dear Client,

Your Credit Card is one-week overdue.  Below is your Card Information

Customer Number : 262624348
Card Limit ($): 3500
Pay Date: 27 JUN 2011

Attached is Your Credit Card Statement, if You pay the debt within 2 days, there will be no extra-charges. In 2 days $25 late fee and a finance charge will be imposed on your account!

If You have any questions, do not hesitate to contact us.

Credit Card Overdue

Fisierul atasat are o detectie slaba pe VirusTotal: 14/42.

In cazul in care este executat, troianul acceseaza urmatorul fisier infectat (4/42 pe VT):

vvvv.fallos2010ololo.ru/pusk3.exe

De asemenea descarca si fisierul %userprofile%\Local Settings\Temp\trol.exe (fisier curat)

si va cauta parole de conturi bancare pe care le va transmite hackerului.

Dezinfectare:

Daca ai fost infectat cu acest cal troian, descarca Malwarebytes Anti-Malware, instaleaza-l si scaneaza complet computerul.
La final elimina infectiile gasite.

Security Evangelist

14 responses to “Credit Card Overdue – Cal troian prin e-mail”

  1. Mariuss

    gigica detectia pe virus total este de 23 din 42
    http://bucudava.blogspot.com/2011/06/credit-card-overdue-email-cu-atasament.html
    articolele tale din ce in ce mai slabute ,ce ne facem cu tine gigica

    1. Radu FaraVirusi(com)

      @Mariuss: Astfel de email-uri trimise in masa, cum sunt si cele UPS, FedEx Delievery, etc au virusi atasati, care sunt mereu diferiti fata de cei trimisi anterior. Aceasta tocmai pentru a evita detectia programelor antivirus.

      Nu mai acuzati degeaba 🙂

  2. Mariuss

    ok asa o fi poate gresesc eu ,dar eu l am primit astazi
    http://imageshack.us/photo/my-images/860/virusmail2.jpg/

    1. Radu FaraVirusi(com)

      @Mariuss: Au MD5 diferit.

  3. Nelu B

    Si Nortonul a sters fisierul cu pricina

  4. Mariuss

    din pacate eu nu pot sa mai trimit md5 oricum
    este un mod bun de a constientiza durata de viata a unui malware
    acum detectia este foarte mare
    de cateva ore conform unei afirmatii unui producator de AV intr-un articol
    eu lam primit dimineata asta iar in cateva ore avea o detectie buna

  5. Nelu B

    Important nu e raportul de detectie ci faptul ca am fost inca odata avertizati de un potential pericol.Multumesc”Fara virusi”

  6. baiatul30

    Ma mir.. am dat click.. pe atasamentu ala.. Si ma alerteaza avast 6.0 ca-i virus . Are totusi o detectie buna…

  7. Mariuss

    probabil ca au fost 3 emailuri diferite eu am scanat direct arhiva descarcata
    care era zip iar ip de la care era trimisa lai vazut intrun print mai sus
    http://imageshack.us/photo/my-images/808/virusmail2.jpg/
    adica asta

  8. Mariuss

    desigur tot ce descarci provenit din mailul yahoo vine dupa serverele lor normal cu ip lor
    doar ca cineva mia trimis astazi un print screen cu o arhiva rar
    eu am vrut sa spun ca rahiva scanata de mine era zip
    si am scanat arhiva fara sa o dezarhivez

  9. Am luat amenda

    […] astazi. Este putin ciudat din 2 motive: nu conduc si nici nu locuiesc in New York.Fisierul este acelasi executabil cu iconita asemanatoare cu a unui PDF care va incerca sa sustraga date personale, parole bancare […]

Leave a Reply